تهدد شبكة الروبوتات مئات الآلاف من الكائنات المتصلة

تهدد شبكة الروبوتات حاليًا مئات الآلاف من الكائنات المتصلة. في الواقع، تستغل شبكة الروبوتات حوالي عشرة عيوب أمنية تم تحديدها في مجموعة تطوير Realtek، التي تستخدمها أجهزة التوجيه ومكررات Wi-Fi وحتى كاميرات المراقبة. وبمجرد استغلال هذه الثغرات الأمنية، فإنها تجعل من الممكن التحكم عن بعد في هذه الأجهزة.

ائتمانات: بيكساباي

بينماثغرة تسمح لك بالتجسس على الملايين من مستخدمي الكاميرات أو أجهزة مراقبة الأطفالتم رصده مؤخرًا، فقد حان دور شبكة الروبوتات لتهديد آلاف الكائنات المتصلة حول العالم. وكما أوضح الباحثون في مجال أمن تكنولوجيا المعلومات في IoT Inspector،تستغل شبكة الروبوت هذه عشرات الثغرات الأمنية الموجودة في مجموعة أدوات تطوير Realtek.

المشكلة، يتم استخدام SDK هذا بواسطة الآلاف من الكائنات المتصلة. بتعبير أدق، لا تقل عن200 جهاز تم تصنيعها من قبل أكثر من 65 مصنعًا، مثل Asus وBelkin وD-Link أو حتى Netgear وZTE، تتأثر بهذه الثغرات الأمنية الخطيرة. أخطرها، المُدرج باسم CVE-2021-35395، يحصل على تصنيف خطورة يبلغ9.8 من 10.

ويؤثر على العديد من الأجهزة اللاسلكية المتصلة، مثل أجهزة التوجيه ومكررات Wi-Fi وكاميرات المراقبة، ناهيك عن المصابيح والإضاءة والألعاب المتصلة. وفقًا لخبراء IoT Inspector،تم العثور على هذا الخلل في واجهة ويب الإدارة.بمعنى آخر، يمكن للمهاجمين الوصول عن بعد وتنفيذ تعليمات برمجية عشوائية على الأجهزة غير المصححةالسيطرة عليه.

إقرأ أيضاً:أكثر من 100 مليون كائن متصل مهدد بالثغرات الأمنية الحرجة!

محاولات الاستغلال رصدت بالفعل في الطبيعة

بعد الإبلاغ عن اكتشافهم إلى Realtek،أصدرت الشركة بسرعة نسخة مصححة من SDK في 13 أغسطس 2021. ومع ذلك، فإن إصدار التصحيح لا يكفي لحل المشكلة. وفي الواقع، يجب على الشركات المصنعة لمختلف الأجهزة المهددة أن تنشر التصحيح على منتجاتها الخاصة.وهي عملية قد تستغرق للأسف وقتًا طويلاً.

والقراصنة يعرفون ذلك جيدًا وسرعان ما شنوا الهجوم. وفقا لشركة أمن الشبكات SAM Seamless Network،وقد بدأت شبكة الروبوتات بالفعل في البحث عن الأجهزة غير المحمية المتأثرة بهذا الخلل. "اعتبارًا من 18 أغسطس، حددنا محاولات لاستغلال CVE-2021-35395 في البرية.أكدت SAM Seamless Network في تقرير نشر الأسبوع الماضي. كل ما تبقى هو التأكد من أن مختلف الشركات المصنعة المعنية تنشر تصحيح Realtek على أجهزتها في أسرع وقت ممكن.

مصدر :نزيف الكمبيوتر


اسأل عن أحدث لدينا!

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.